Проблемы безопасности, устраняемые обновлением Xcode 7.3.1
В этом документе описаны проблемы безопасности, устраняемые обновлением Xcode 7.3.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Xcode 7.3.1
Git
Доступно для ОС OS X El Capitan 10.11 и более поздней версии
Воздействие. Удаленный злоумышленник мог выполнять произвольный код.
Описание. При обработке имен файлов возникала проблема переполнения буфера динамической памяти. Проблема устранена путем обновления Git до версии 2.7.4.
Идентификатор CVE
CVE‑2016‑2324
CVE‑2016‑2315
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.